-
Kategori: genel
-
Gösterim: 4763
Linux sunucularınıza ssh üzerinden bağlandığınızda eğer timeout süresi belirtilmemişse sunucunuzun ya da sizin internet bağlantınız kesilmediği sürece ssh bağlantınız aktif olarak kalacaktır. Açık unutulan ssh bağlantılarının önüne geçebilmek için Timeout süresi ayarlayabiliyoruz. Bu ayar sayesinde sunucumuz bizden belirlediğimiz süre boyunca yanıt alamadığında otomatik olarak bağlantımızı kesiyor. Eğer ssh bağlantısında uzun süre işlem yapmayacağınız bir script ya da kurulum çalışacaksa bu ayarı tüm işlemleriniz bittikten sonra yapabilir ya da işlemini yapmadan önce timeout süresini işlem bitene kadar devre dışı bırakabilirsiniz.
Bu işlem için /etc/ssh/sshd_config dosyamızı düzenlememiz gerekiyor.
Bu dosya içerisinde ClientAliveInterval ve ClientAliveCountMax olarak 2 farklı parametre mevcut. Bu iki parametreyi düzenlememiz gerekiyor.
ClientAliveInterval: Sunucunun clienta boş paket göndermek için bekleyeceği süreyi belirttiğimiz parametre.
ClientAliveCountMax: Client tarafından herhangi bir mesaj alınmadan gönderilen mesaj sayısı sınırı. Burada belirlediğimiz mesaj sayı sınırı aşıldığında sunucu ssh bağlantısını kesecektir.
Timeout değerimiz bu iki değerin çarpımı olaraktır. Örnek olarak resimde gördüğünüz confige sahip bir sunucu 15 dakika sonra bağlantıyı kesecektir.
Sunucumuz clienta yani ssh bağlantımıza 180 saniyede 1 boş bir paket gönderecek. 5 paket sonucunda biz sunucuya herhangi bir veri göndermediysek ssh bağlantımız kesilecektir.
/etc/ssh/sshd_config dosyasında gerekli değişiklikleri yaptıktan sonra ayarlarınızın geçerli olması için
systemctl restart sshd
komutunu çalıştırmayı unutmayın.